Roma – JS/Seeker-E è un codicillo malizioso che si nasconde fra le pieghe delle pagine Web o delle e-mail HTML e che, in accordo con quanto riportato dalla casa di produzione di software antivirus Sophos , tenta di cambiare le impostazioni di Internet Explorer, come la pagina di avvio e i link per la ricerca su Web, e reindirizzare gli utenti verso siti pornografici.
Seeker è scritto in JavaScript e viene lanciato in automatico quando si apre una pagina Web od una e-mail HTML. Si avvale di un vecchio baco nella virtual machine ActiveX di Microsoft la cui patch è stata rilasciata nel lontano ottobre del 2000. Secondo Sophos, gli utenti vulnerabili a questo cavallo di Troia sarebbero soltanto coloro che in tutto questo tempo non hanno aggiornato la propria versione di IE.
Se il codicillo dunque non preoccupa sotto il profilo della diffusione o della pericolosità, ciò che fa nascere invece qualche timore fra gli esperti di sicurezza è il fatto che spinga gli utenti solo verso un ben preciso insieme di siti a luci rosse: nessuno può per il momento dimostrare che questi siti siano direttamente coinvolti nella diffusione di questo script, ma se così fosse Seeker potrebbe rappresentare un’inquietante forma di viral marketing…
Ti potrebbe interessare
7 gen 2002